大多數(shù)的Nginx安裝指南告訴你如下基礎(chǔ)知識(shí)——通過(guò)apt-get安裝旦事，修改這里或那里的幾行配置么翰，好了，你已經(jīng)有了一個(gè)Web服務(wù)器了暴心。而且妓盲，在大多數(shù)情況下，一個(gè)常規(guī)安裝的nginx對(duì)你的網(wǎng)站來(lái)說(shuō)已經(jīng)能很好地工作了酷勺。然而本橙，如果你真的想擠壓出Nginx的性能，你必須更深入一些脆诉。在本指南中甚亭，我將解釋Nginx的那些設(shè)置可以微調(diào)，以優(yōu)化處理大量客戶端時(shí)的性能击胜。需要注意一點(diǎn)亏狰，這不是一個(gè)全面的微調(diào)指南。這是一個(gè)簡(jiǎn)單的預(yù)覽——那些可以通過(guò)微調(diào)來(lái)提高性能設(shè)置的概述偶摔。你的情況可能不同暇唾。
基本的 (優(yōu)化過(guò)的)配置
我們將修改的唯一文件是nginx.conf，其中包含Nginx不同模塊的所有設(shè)置辰斋。你應(yīng)該能夠在服務(wù)器的/etc/nginx目錄中找到nginx.conf策州。首先，我們將談?wù)撘恍┤衷O(shè)置宫仗，然后按文件中的模塊挨個(gè)來(lái)够挂，談一下哪些設(shè)置能夠讓你在大量客戶端訪問(wèn)時(shí)擁有良好的性能，為什么它們會(huì)提高性能藕夫。本文的結(jié)尾有一個(gè)完整的配置文件孽糖。
高層的配置
nginx.conf文件中枯冈，Nginx中有少數(shù)的幾個(gè)高級(jí)配置在模塊部分之上。
user www-data;
pid /var/run/nginx.pid;
worker_processes auto;
worker_rlimit_nofile 100000;
user和pid應(yīng)該按默認(rèn)設(shè)置 - 我們不會(huì)更改這些內(nèi)容办悟，因?yàn)楦呐c否沒(méi)有什么不同尘奏。
worker_processes 定義了nginx對(duì)外提供web服務(wù)時(shí)的worker進(jìn)程數(shù)。最優(yōu)值取決于許多因素病蛉，包括（但不限于）CPU核的數(shù)量炫加、存儲(chǔ)數(shù)據(jù)的硬盤數(shù)量及負(fù)載模式。不能確定的時(shí)候铡恕，將其設(shè)置為可用的CPU內(nèi)核數(shù)將是一個(gè)好的開(kāi)始（設(shè)置為“auto”將嘗試自動(dòng)檢測(cè)它）琢感。
worker_rlimit_nofile 更改worker進(jìn)程的最大打開(kāi)文件數(shù)限制。如果沒(méi)設(shè)置的話探熔，這個(gè)值為操作系統(tǒng)的限制驹针。設(shè)置后你的操作系統(tǒng)和Nginx可以處理比“ulimit -a”更多的文件，所以把這個(gè)值設(shè)高诀艰，這樣nginx就不會(huì)有“too many open files”問(wèn)題了柬甥。
Events模塊
events模塊中包含nginx中所有處理連接的設(shè)置。
events {
worker_connections 2048;
multi_accept on;
use epoll;
}
worker_connections 設(shè)置可由一個(gè)worker進(jìn)程同時(shí)打開(kāi)的最大連接數(shù)其垄。如果設(shè)置了上面提到的worker_rlimit_nofile苛蒲，我們可以將這個(gè)值設(shè)得很高。
記住绿满，最大客戶數(shù)也由系統(tǒng)的可用socket連接數(shù)限制（~ 64K）臂外，所以設(shè)置不切實(shí)際的高沒(méi)什么好處。
multi_accept 告訴nginx收到一個(gè)新連接通知后接受盡可能多的連接喇颁。
use 設(shè)置用于復(fù)用客戶端線程的輪詢方法漏健。如果你使用Linux 2.6+，你應(yīng)該使用epoll橘霎。如果你使用BSD蔫浆，你應(yīng)該使用kqueue。
（值得注意的是如果你不知道Nginx該使用哪種輪詢方法的話姐叁，它會(huì)選擇一個(gè)最適合你操作系統(tǒng)的）
HTTP 模塊
HTTP模塊控制著nginx http處理的所有核心特性瓦盛。因?yàn)檫@里只有很少的配置，所以我們只節(jié)選配置的一小部分外潜。所有這些設(shè)置都應(yīng)該在http模塊中原环，甚至你不會(huì)特別的注意到這段設(shè)置。
http {
server_tokens off;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
...
}
server_tokens 并不會(huì)讓nginx執(zhí)行的速度更快处窥，但它可以關(guān)閉在錯(cuò)誤頁(yè)面中的nginx版本數(shù)字嘱吗，這樣對(duì)于安全性是有好處的。
sendfile 可以讓sendfile()發(fā)揮作用碧库。sendfile()可以在磁盤和TCP socket之間互相拷貝數(shù)據(jù)(或任意兩個(gè)文件描述符)柜与。Pre-sendfile是傳送數(shù)據(jù)之前在用戶空間申請(qǐng)數(shù)據(jù)緩沖區(qū)。之后用read()將數(shù)據(jù)從文件拷貝到這個(gè)緩沖區(qū)嵌灰，write()將緩沖區(qū)數(shù)據(jù)寫入網(wǎng)絡(luò)弄匕。sendfile()是立即將數(shù)據(jù)從磁盤讀到OS緩存。因?yàn)檫@種拷貝是在內(nèi)核完成的沽瞭，sendfile()要比組合read()和write()以及打開(kāi)關(guān)閉丟棄緩沖更加有效(更多有關(guān)于sendfile)迁匠。
tcp_nopush 告訴nginx在一個(gè)數(shù)據(jù)包里發(fā)送所有頭文件，而不一個(gè)接一個(gè)的發(fā)送驹溃。
tcp_nodelay 告訴nginx不要緩存數(shù)據(jù)城丧，而是一段一段的發(fā)送--當(dāng)需要及時(shí)發(fā)送數(shù)據(jù)時(shí)，就應(yīng)該給應(yīng)用設(shè)置這個(gè)屬性豌鹤，這樣發(fā)送一小塊數(shù)據(jù)信息時(shí)就不能立即得到返回值亡哄。
access_log off;
error_log /var/log/nginx/error.log crit;
access_log 設(shè)置nginx是否將存儲(chǔ)訪問(wèn)日志。關(guān)閉這個(gè)選項(xiàng)可以讓讀取磁盤IO操作更快(aka,YOLO)
error_log 告訴nginx只能記錄嚴(yán)重的錯(cuò)誤：
keepalive_timeout 10;
client_header_timeout 10;
client_body_timeout 10;
reset_timedout_connection on;
send_timeout 10;
keepalive_timeout 給客戶端分配keep-alive鏈接超時(shí)時(shí)間布疙。服務(wù)器將在這個(gè)超時(shí)時(shí)間過(guò)后關(guān)閉鏈接蚊惯。我們將它設(shè)置低些可以讓ngnix持續(xù)工作的時(shí)間更長(zhǎng)。
client_header_timeout 和client_body_timeout 設(shè)置請(qǐng)求頭和請(qǐng)求體(各自)的超時(shí)時(shí)間灵临。我們也可以把這個(gè)設(shè)置低些截型。
reset_timeout_connection 告訴nginx關(guān)閉不響應(yīng)的客戶端連接。這將會(huì)釋放那個(gè)客戶端所占有的內(nèi)存空間儒溉。
send_timeout 指定客戶端的響應(yīng)超時(shí)時(shí)間宦焦。這個(gè)設(shè)置不會(huì)用于整個(gè)轉(zhuǎn)發(fā)器，而是在兩次客戶端讀取操作之間顿涣。如果在這段時(shí)間內(nèi)波闹，客戶端沒(méi)有讀取任何數(shù)據(jù)，nginx就會(huì)關(guān)閉連接园骆。
limit_conn_zone $binary_remote_addr zone=addr:5m;
limit_conn addr 100;
limit_conn_zone 設(shè)置用于保存各種key（比如當(dāng)前連接數(shù)）的共享內(nèi)存的參數(shù)舔痪。5m就是5兆字節(jié)，這個(gè)值應(yīng)該被設(shè)置的足夠大以存儲(chǔ)（32K5）32byte狀態(tài)或者（16K*5）64byte狀態(tài)锌唾。
limit_conn 為給定的key設(shè)置最大連接數(shù)锄码。這里key是addr，我們?cè)O(shè)置的值是100晌涕，也就是說(shuō)我們?cè)试S每一個(gè)IP地址最多同時(shí)打開(kāi)有100個(gè)連接滋捶。
include /etc/nginx/mime.types;
default_type text/html;
charset UTF-8;
include 只是一個(gè)在當(dāng)前文件中包含另一個(gè)文件內(nèi)容的指令。這里我們使用它來(lái)加載稍后會(huì)用到的一系列的MIME類型余黎。
default_type 設(shè)置文件使用的默認(rèn)的MIME-type重窟。
charset 設(shè)置我們的頭文件中的默認(rèn)的字符集
gzip on;
gzip_disable "msie6";

gzip_static on;

gzip_proxied any;
gzip_min_length 1000;
gzip_comp_level 4;
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
gzip 是告訴nginx采用gzip壓縮的形式發(fā)送數(shù)據(jù)。這將會(huì)減少我們發(fā)送的數(shù)據(jù)量惧财。
gzip_disable 為指定的客戶端禁用gzip功能巡扇。我們?cè)O(shè)置成IE6或者更低版本以使我們的方案能夠廣泛兼容扭仁。
gzip_static 告訴nginx在壓縮資源之前，先查找是否有預(yù)先gzip處理過(guò)的資源厅翔。這要求你預(yù)先壓縮你的文件（在這個(gè)例子中被注釋掉了）乖坠，從而允許你使用最高壓縮比，這樣nginx就不用再壓縮這些文件了（想要更詳盡的gzip_static的信息刀闷，請(qǐng)點(diǎn)擊這里）熊泵。
gzip_proxied 允許或者禁止壓縮基于請(qǐng)求和響應(yīng)的響應(yīng)流。我們?cè)O(shè)置為any甸昏，意味著將會(huì)壓縮所有的請(qǐng)求顽分。
gzip_min_length 設(shè)置對(duì)數(shù)據(jù)啟用壓縮的最少字節(jié)數(shù)。如果一個(gè)請(qǐng)求小于1000字節(jié)施蜜，我們最好不要壓縮它卒蘸，因?yàn)閴嚎s這些小的數(shù)據(jù)會(huì)降低處理此請(qǐng)求的所有進(jìn)程的速度。
gzip_comp_level 設(shè)置數(shù)據(jù)的壓縮等級(jí)翻默。這個(gè)等級(jí)可以是1-9之間的任意數(shù)值悬秉，9是最慢但是壓縮比最大的。我們?cè)O(shè)置為4冰蘑，這是一個(gè)比較折中的設(shè)置和泌。
gzip_type 設(shè)置需要壓縮的數(shù)據(jù)格式。上面例子中已經(jīng)有一些了祠肥，你也可以再添加更多的格式武氓。

cache informations about file descriptors, frequently accessed files

can boost performance, but you need to test those values

open_file_cache max=100000 inactive=20s;
open_file_cache_valid 30s;
open_file_cache_min_uses 2;
open_file_cache_errors on;

Virtual Host Configs

aka our settings for specific servers

include /etc/nginx/conf.d/.conf;
include /etc/nginx/sites-enabled/;
open_file_cache 打開(kāi)緩存的同時(shí)也指定了緩存最大數(shù)目，以及緩存的時(shí)間仇箱。我們可以設(shè)置一個(gè)相對(duì)高的最大時(shí)間县恕，這樣我們可以在它們不活動(dòng)超過(guò)20秒后清除掉。
open_file_cache_valid 在open_file_cache中指定檢測(cè)正確信息的間隔時(shí)間剂桥。
open_file_cache_min_uses 定義了open_file_cache中指令參數(shù)不活動(dòng)時(shí)間期間里最小的文件數(shù)忠烛。
open_file_cache_errors 指定了當(dāng)搜索一個(gè)文件時(shí)是否緩存錯(cuò)誤信息，也包括再次給配置中添加文件权逗。我們也包括了服務(wù)器模塊美尸，這些是在不同文件中定義的。如果你的服務(wù)器模塊不在這些位置斟薇，你就得修改這一行來(lái)指定正確的位置师坎。
一個(gè)完整的配置
user www-data;
pid /var/run/nginx.pid;
worker_processes auto;
worker_rlimit_nofile 100000;
events {
worker_connections 2048;
multi_accept on;
use epoll;
}
http {
server_tokens off;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
access_log off;
error_log /var/log/nginx/error.log crit;
keepalive_timeout 10;
client_header_timeout 10;
client_body_timeout 10;
reset_timedout_connection on;
send_timeout 10;
limit_conn_zone $binary_remote_addr zone=addr:5m;
limit_conn addr 100;
include /etc/nginx/mime.types;
default_type text/html;
charset UTF-8;
gzip on;
gzip_disable "msie6";
gzip_proxied any;
gzip_min_length 1000;
gzip_comp_level 6;
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
open_file_cache max=100000 inactive=20s;
open_file_cache_valid 30s;
open_file_cache_min_uses 2;
open_file_cache_errors on;
include /etc/nginx/conf.d/.conf;
include /etc/nginx/sites-enabled/;
}
編輯完配置后，確認(rèn)重啟nginx使設(shè)置生效堪滨。
sudo service nginx restart